1. 我們收集的資料

二手吐司透過 LINE 社群登入收集以下資料：

1.1 間接蒐集之基本資料 (C001, C003)

• LINE 顯示名稱
• LINE 使用者 ID（uid）
• 電子郵件地址（如果 LINE 有提供）
• 大頭貼圖片（如果 LINE 有提供）

我們不儲存密碼，所有身分驗證透過 LINE 進行

1.2 敏感性位置資料 (C081)

• GPS 座標（經度、緯度）
• 行政區名稱（例：大安區、新竹市）

位置資料用於顯示您附近的二手商品，實現社區鄰里交易

1.3 使用者生成內容與電子紀錄 (C039, C130)

• 商品標題和描述
• 商品圖片（可能包含 EXIF 位置資訊）
• 聊天訊息
• 搜尋查詢記錄
• 書籤和收藏

2. 資料使用方式

3. 資料分享與對外揭露

我們不會販售您的個人資料。以下情況會分享資料：

• 交易對象：買賣雙方可以看到彼此的顯示名稱和大頭貼
• 公開資訊：商品資訊（標題、描述、圖片）對所有使用者公開
• 第三方服務與資料往來：您的使用行為資料（例如搜尋紀錄、瀏覽趨勢）將在本平台內部用於數據分析與優化服務（請參考 2.2 點）。我們利用以下外部第三方服務來支援本平台的運營：(1) 身份驗證服務：LINE Login - 我們使用 LINE 的 OAuth 服務，從 LINE 接收您的 LINE UID、顯示名稱、電子郵件等資料，以完成您的帳號登入與身份建立。我們不接收您的 LINE 密碼。您的資料將儲存於 LINE Corporation 伺服器所在地區及本平台伺服器。(2) 數據儲存與傳輸：DigitalOcean Spaces - 您的商品圖片、描述及部分使用者生成內容將傳輸至 DigitalOcean Spaces 伺服器進行儲存。利用目的為服務運營與內容傳輸。利用地區為中華民國境內及 DigitalOcean 伺服器所在國。除非本政策另有規定，您的資料將利用於中華民國境內及前述第三方服務提供者所在國家或地區
• 法律要求：依法律要求或法院命令提供資料

4. 資料保存期限

4.1 正式資料庫

您的個人資料將保存至您帳號有效存續期間、您正式要求刪除為止，或依法令規定（例如交易紀錄依《商業會計法》）的最長保存期間

4.2 備份檔案（重要）

資料庫備份用於災難復原，包含所有使用者的資料。備份保留期限：最多 30 天。當您行使刪除權時，本平台將停止對您的資料進行任何利用。備份檔案中的資料在保留期限內不會被回存或用於日常營運，並將在 30 天後銷毀，此為法律允許之排除情形

備份保留期限：最多 30 天

4.3 資料匯出檔案

您申請的資料匯出檔案保留 72 小時後自動刪除

5. 您的權利（GDPR & 台灣個資法）

6. 兒童隱私保護

二手吐司僅供 18 歲以上使用者使用

我們不會故意收集 18 歲以下兒童的個人資料。如發現帳號持有人未滿 18 歲，我們將立即刪除該帳號

⚠️法定代理人責任：如未滿 18 歲之未成年人使用本服務，將視為已取得其法定代理人或監護人之同意。若有任何虛報年齡或交易行為導致本平台或第三方受損，相關法律責任應由該未成年人之法定代理人或監護人全權負擔

7. 資料安全措施

• 傳輸加密：TLS 1.3
• 儲存加密：AES-256-GCM
• 身分驗證：僅透過 LINE OAuth
• 存取控制：角色權限管理
• 安全稽核：定期安全檢查
• 異常偵測：自動監控異常存取

8. Cookie 使用

我們使用以下 Cookie：

• 必要 Cookie：維持登入狀態、記住語言偏好
• 功能 Cookie：記住您的位置權限設定
• 分析 Cookie：分析使用者行為，改善服務

您可以在瀏覽器設定中管理 Cookie 偏好

9. 政策修訂通知

本政策可能隨時修訂。當政策有重大影響您權益之變更時，我們將於生效日前至少 30 天，透過以下方式擇一或併行通知您： • 應用程式內通知或推播訊息 • 電子郵件通知 • 官方網站或平台公告

若您不同意新修訂之政策，您應立即停止使用本服務，並依本政策規定行使您的資料刪除權。若您繼續使用服務，即視為您已同意並接受新政策所有內容

10. 聯絡我們

如有隱私權相關問題，請聯絡：

Email: jam@toas2t.com

我們將在3-5個工作日或合理的時間內回覆

11. 適用法律與管轄

本政策之解釋、效力及爭議處理均適用中華民國法律

若因本政策產生任何訴訟，您同意以臺灣桃園地方法院為第一審管轄法院